惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 【当耐特】
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Y
Y Combinator Blog
D
DataBreaches.Net
Google DeepMind News
Google DeepMind News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
I
InfoQ
L
LangChain Blog
Stack Overflow Blog
Stack Overflow Blog
Recent Announcements
Recent Announcements
宝玉的分享
宝玉的分享
Martin Fowler
Martin Fowler
J
Java Code Geeks
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
About on SuperTechFans
人人都是产品经理
人人都是产品经理
G
Google Developers Blog
大猫的无限游戏
大猫的无限游戏
C
Cybersecurity and Infrastructure Security Agency CISA
Know Your Adversary
Know Your Adversary
MongoDB | Blog
MongoDB | Blog
T
Tor Project blog
The Register - Security
The Register - Security
H
Help Net Security
Cisco Talos Blog
Cisco Talos Blog
P
Privacy & Cybersecurity Law Blog
NISL@THU
NISL@THU
P
Palo Alto Networks Blog
B
Blog RSS Feed
Latest news
Latest news
T
Threat Research - Cisco Blogs
The Hacker News
The Hacker News
C
Cisco Blogs
P
Privacy International News Feed
T
The Exploit Database - CXSecurity.com
V
Vulnerabilities – Threatpost
S
Schneier on Security
P
Proofpoint News Feed
Schneier on Security
Schneier on Security
www.infosecurity-magazine.com
www.infosecurity-magazine.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
AI
AI
Google Online Security Blog
Google Online Security Blog
H
Hacker News: Front Page
N
News and Events Feed by Topic
W
WeLiveSecurity

博客园 - Navicy

博客搬家公告 Dundas for Reporting Services的一些的使用技巧 发现 SQL Server 2005 Reporting Services 的一些BUG 博客更新 基于UML和ASP.NET实现三层B/S结构学籍管理系统开发 Windows XP SP2的WRSF安全特性导致IE使用window.open和window.showModalDialog的status=no无法关闭状态栏 “掌握Ajax”中文系列教程(转载自IBM DeveloperWorks网站) AJAX异步和回调 AJAX和XmlHttpRequest下的WEB开发 Google推出的照片管理软件Picasa VB中类的字段和属性的区别和用法 WinXP NTFS分区文件或文件夹没有“安全”选项卡的解决办法 Windows XP网络共享访问总是弹出输入Guest密码对话框的解决 安装Dreamweaver 8和Fireworks 8简体中文正式版 极品飞车8-地下狂飙2中"speed2.exe"错误解决办法 文件的ContentType类型举例 使用批处理文件命令行方式快速启动和停止IIS、SqlServer Macromedia Studio 8 发布 Windows Vista Beta 1 精彩体验
Windows的AutoRun.inf文件是近期木马、病毒传播的罪魁祸首
Navicy · 2006-06-09 · via 博客园 - Navicy

今天发现自己的电脑用中了病毒,此病毒通过U盘等移动设备传播,U盘插入后响应缓慢,盘符右键菜单出现了“open”和“close”的英文选项,查看进程,发现不明的wincfgs.exe进程存在,在系统开机时还会自动弹出“记事本”,又是一个蠕虫病毒,解决方法可以参考http://www.openlab.net.cn/blogs/minady/archive/2006/05/26/539400.aspx
中的说明。
我要说的是这个病毒的运行原理,和前几次遇到的病毒一样,它又是通过AutoRun.inf来运行它自己的。事实上,大部分病毒程序进入电脑以后,如果没有执行条件,它是很难运行的,所以病毒就要想办法让用户来执行它,但是用户不能白痴到不点击不清楚的程序来运行,所以病毒就需要来伪装自己或者假借一个依托来执行,这是windows大名鼎鼎的AutoRun.inf文件就派上用场了,它可以说是许多木马、病毒执行的入口。
AutoRun.inf起初是用在光盘上的能让光盘插入后自动播放的文件,设计是为了方便使用者,不用点击就能运行某个文件,这恰恰是病毒执行的可靠门路i。它不仅能让光盘自动运行程序,也能让硬盘自动运行程序,方法很简单,先打开记事本,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,将其改名为AutoRun.inf,在AutoRun.inf中键入以下内容:
  [AutoRun]    //表示AutoRun部分开始,必须输入
  Icon=C:\C.ico  //给C盘一个个性化的盘符图标C.ico
  Open=C:\1.exe  //指定要运行程序的路径和名称,在此为C盘下的1.exe
  保存该文件,按F5刷新桌面,再看“我的电脑”中的该盘符(在此为C盘),你会发现它的磁盘图标变了,双击进入C盘,还会自动播放C盘下的1.exe文件!
看到了吧,如果1.exe就是一个病毒执行文件的话,用户不经意插入光盘或者双击盘符就会导致它的执行。以前遇到的病毒大部分都是通过AutoRun.inf来执行的,看来微软的这个AutoRun.inf文件可真是病毒传播的温床啊!
既然如此,我们可以通过关闭系统驱动器的“自动运行”功能来达到禁止AutoRun.inf文件运行的目的,方法是可以在组策略编辑器gpedit.msc中关闭此功能,或者参考以下文章:
http://lancao.blogdriver.com/lancao/1162271.html